Исследователи uCode опубликовали исходные тексты для дешифровки микрокода Intel. Для извлечения зашифрованного микрокода может использоваться техника Red Unlock. Предложенная возможность расшифровки микрокода позволяет исследовать внутреннюю структуру микрокода и методы реализаций машинных инструкций x86. Исследователи восстановили и формат обновлений с микрокодом, алгоритм шифрования и ключ, использованный для защиты микрокода (RC4).
Для определения применяемого ключа шифрования была использована уязвимость в Intel TXE, при помощи которой удалось активировать недокументированный отладочный режим, которому исследователи присвоили имя "Red Unlock". В отладочном режиме напрямую из CPU удалось загрузить дамп с работающим микрокодом и выделить из него алгоритм и ключи.
Инструментарий позволяет только дешифровать микрокод, но не даёт возможность его изменения. Метод применим к процессорам Intel семейства Gemini Lake на базе микроархитектуры Goldmont Plus и Intel Apolo Lake на базе микроархитектуры Goldmont.
Для определения применяемого ключа шифрования была использована уязвимость в Intel TXE, при помощи которой удалось активировать недокументированный отладочный режим, которому исследователи присвоили имя "Red Unlock". В отладочном режиме напрямую из CPU удалось загрузить дамп с работающим микрокодом и выделить из него алгоритм и ключи.
Инструментарий позволяет только дешифровать микрокод, но не даёт возможность его изменения. Метод применим к процессорам Intel семейства Gemini Lake на базе микроархитектуры Goldmont Plus и Intel Apolo Lake на базе микроархитектуры Goldmont.
👍15🔥2
Эксперимент по повышению эффективности работы утилиты cat
Ариадна Конилл, создатель музыкального проигрывателя Audacious, инициатор разработки протокола IRCv3 и лидер команды по обеспечению безопасности Alpine Linux, провела исследование насколько можно оптимизировать утилиту cat. Для улучшения производительности cat в Linux предложено два варианта оптимизаций. Они основаны на использовании системных вызовов sendfile и splice для прямого копирования данных между файловыми дескрипторами на уровне ядра без переключения контекста в пространство пользователя.
Базовая реализация, использующая традиционные вызовы read и write, приводящие к переключению контекста, при копировании 4ГБ файла из tmpfs показала производительность 3.6 GB/s. Вариант на базе sendfile позволил повысить производительность до 6.4 GB/s, а вариант на базе splice - до 11.6 GB/s, т.е. оказался быстрее исходного варианта более чем в 3 раза.
Ариадна Конилл, создатель музыкального проигрывателя Audacious, инициатор разработки протокола IRCv3 и лидер команды по обеспечению безопасности Alpine Linux, провела исследование насколько можно оптимизировать утилиту cat. Для улучшения производительности cat в Linux предложено два варианта оптимизаций. Они основаны на использовании системных вызовов sendfile и splice для прямого копирования данных между файловыми дескрипторами на уровне ядра без переключения контекста в пространство пользователя.
Базовая реализация, использующая традиционные вызовы read и write, приводящие к переключению контекста, при копировании 4ГБ файла из tmpfs показала производительность 3.6 GB/s. Вариант на базе sendfile позволил повысить производительность до 6.4 GB/s, а вариант на базе splice - до 11.6 GB/s, т.е. оказался быстрее исходного варианта более чем в 3 раза.
👍10
Google опубликовала выпуск открытого Python-фреймворка Cirq Turns 1.0, нацеленного на написание и оптимизиацию приложений для квантовых компьютеров, а также на организацию их запуска на реальном оборудовании или в симуляторе, и анализа результатов выполнения. Код проекта распространяется под лицензией Apache 2.0.
Фреймворк рассчитан на работу с квантовыми компьютерами ближайшего будущего, поддерживающими несколько сотен кубитов и несколько тысяч квантовых вентилей. Формирование релиза 1.0 ознаменовало стабилизацию API и реализацию большинства рабочих процессов для подобных квантовых систем.
Фреймворк рассчитан на работу с квантовыми компьютерами ближайшего будущего, поддерживающими несколько сотен кубитов и несколько тысяч квантовых вентилей. Формирование релиза 1.0 ознаменовало стабилизацию API и реализацию большинства рабочих процессов для подобных квантовых систем.
👏7👎4❤1👍1
В полку браузеров для Linux прибыло – весной Яндекс вывел из беты версию для Linux, а сейчас перезапустили и браузер для компаний
Что нам предлагают:
- Поддержка операционных систем на базе Linux, в том числе и российских: AlterOS, RedOS, Astra, Alt, Rosa;
- Также для систем на Linux поддерживаются Ansible и Puppet (программное решение для удаленного управления конфигурациями);
- В два раза больше групповых политик по сравнению с предыдущей версией. Возможность быстро настраивать браузер под разные группы сотрудников, давать им доступ к сетевым ресурсам, ограничивать доступ к определенным URL, создавать белые и черные списки расширений, выбирать способ настройки прокси. И вообще управлять всеми компьютерами организации централизованно;
- Отдельная линия техподдержки для сисадминов;
- Работа с сайтами, которым нужна поддержка шифрования по ГОСТу TLS: тендерные площадки, ресурсы для налоговой службы и т.д.
Что нам предлагают:
- Поддержка операционных систем на базе Linux, в том числе и российских: AlterOS, RedOS, Astra, Alt, Rosa;
- Также для систем на Linux поддерживаются Ansible и Puppet (программное решение для удаленного управления конфигурациями);
- В два раза больше групповых политик по сравнению с предыдущей версией. Возможность быстро настраивать браузер под разные группы сотрудников, давать им доступ к сетевым ресурсам, ограничивать доступ к определенным URL, создавать белые и черные списки расширений, выбирать способ настройки прокси. И вообще управлять всеми компьютерами организации централизованно;
- Отдельная линия техподдержки для сисадминов;
- Работа с сайтами, которым нужна поддержка шифрования по ГОСТу TLS: тендерные площадки, ресурсы для налоговой службы и т.д.
👎43👍14🤔2🔥1😢1
This media is not supported in your browser
VIEW IN TELEGRAM
typioca 2.0.0 – тестер скорости набора текста на терминале
👍22❤2🔥2
Выпуск реализован в виде фонового процесса, на лету изменяющего системные настройки Linux для достижения максимальной производительности игровых приложений. Код написан на Си, поставляется под лицензией BSD.
Для игр предлагается использовать специальную библиотеку libgamemode. Она позволяет на время выполнения игры запрашивать включение определённых оптимизаций. Включение тех или иных оптимизаций можно контролировать через файл конфигурации.
Например, при помощи GameMode могут отключаться режимы энергосбережения, меняться параметры распределения ресурсов и планировки задач, выполняться разгон GPU NVIDIA и др.
В выпуске 1.7 предложена новая утилита gamemodelist, позволяющая просмотреть список процессов, связанных с играми, запущенными с использованием разделяемой библиотеки GameMode. Вместо привязки к /usr/bin пути к исполняемым файлам теперь определяются через переменную окружения PATH. Для sysusers.d реализован файл конфигурации gamemode.conf, создающий отдельную группу для GameMode.
Для игр предлагается использовать специальную библиотеку libgamemode. Она позволяет на время выполнения игры запрашивать включение определённых оптимизаций. Включение тех или иных оптимизаций можно контролировать через файл конфигурации.
Например, при помощи GameMode могут отключаться режимы энергосбережения, меняться параметры распределения ресурсов и планировки задач, выполняться разгон GPU NVIDIA и др.
В выпуске 1.7 предложена новая утилита gamemodelist, позволяющая просмотреть список процессов, связанных с играми, запущенными с использованием разделяемой библиотеки GameMode. Вместо привязки к /usr/bin пути к исполняемым файлам теперь определяются через переменную окружения PATH. Для sysusers.d реализован файл конфигурации gamemode.conf, создающий отдельную группу для GameMode.
👍16
1000 и 1 способ выйти из #Vim
простой вариант
:!ps axuw | grep vim | grep -v grep | awk '{print $2}' | xargs kill -9
питонический способ
:py3 import os,signal;from subprocess import check_output;os.kill(int(check_output(["pidof","vim"]).decode
('utf-8')),signal.SIGTERM)
ленивый питонический способ с использованием оболочки
python -c "from os import system; system('killall -9 vim')"
аппаратный способ
выньте вилку из розетки
аппаратный способ эксперта
используйте VIMKiller. всего 500 000 $
способ "живём один раз"
:!echo b | sudo tee -a /proc/sysrq-trigger
(не используйте, может сломать комп)
способ стажёра
1. даже не пытайтесь выйти самостоятельно
2. спросите у старшего работника
SSH способ
~.
другие способы: https://github.com/hakluke/how-to-exit-vim
простой вариант
:!ps axuw | grep vim | grep -v grep | awk '{print $2}' | xargs kill -9
питонический способ
:py3 import os,signal;from subprocess import check_output;os.kill(int(check_output(["pidof","vim"]).decode
('utf-8')),signal.SIGTERM)
ленивый питонический способ с использованием оболочки
python -c "from os import system; system('killall -9 vim')"
аппаратный способ
выньте вилку из розетки
аппаратный способ эксперта
используйте VIMKiller. всего 500 000 $
способ "живём один раз"
:!echo b | sudo tee -a /proc/sysrq-trigger
(не используйте, может сломать комп)
способ стажёра
1. даже не пытайтесь выйти самостоятельно
2. спросите у старшего работника
SSH способ
~.
другие способы: https://github.com/hakluke/how-to-exit-vim
👍24😁20
Программа Terminator отображает несколько терминалов в одном окне.
Можно добавлять новые терминалы, разбивая текущее окно по горизонтали и вертикали. Также можно создавать вкладки. Terminator поддерживает горячие клавиши для быстрого создания новых терминалов, перемещения по ним и прочего. Полный список горячих клавиш можно найти в справочном руководстве, набрав в консоли "man terminator".
Terminator можно настроить под себя, изменить цвета, шрифты, поведение программы.
Можно добавлять новые терминалы, разбивая текущее окно по горизонтали и вертикали. Также можно создавать вкладки. Terminator поддерживает горячие клавиши для быстрого создания новых терминалов, перемещения по ним и прочего. Полный список горячих клавиш можно найти в справочном руководстве, набрав в консоли "man terminator".
Terminator можно настроить под себя, изменить цвета, шрифты, поведение программы.
👍18🤔1
Debian захватил домен debian.community, на котором публиковалась критика проекта
Проект Debian, некоммерческая организация SPI и организация Debian.ch, представляющая интересы Debian в Швейцарии, выиграли разбирательство во Всемирной организации интеллектуальной собственности, связанное с доменом debian.community, на котором вёлся блог с критикой проекта и его участников, а также выносились на публику конфиденциальные обсуждения из рассылки debian-private.
В качестве формального мотива передачи домена указывается нарушение торговой марки Debian. Автор сайта debian.community объявил, что зарегистрировал для продолжения публикаций новый сайт - "suicide.fyi", на котором продолжит публиковать критику Debian.
Проект Debian, некоммерческая организация SPI и организация Debian.ch, представляющая интересы Debian в Швейцарии, выиграли разбирательство во Всемирной организации интеллектуальной собственности, связанное с доменом debian.community, на котором вёлся блог с критикой проекта и его участников, а также выносились на публику конфиденциальные обсуждения из рассылки debian-private.
В качестве формального мотива передачи домена указывается нарушение торговой марки Debian. Автор сайта debian.community объявил, что зарегистрировал для продолжения публикаций новый сайт - "suicide.fyi", на котором продолжит публиковать критику Debian.
👍20👎9🤔5😁1
Майкл Вурлакос больше не участвует в разработке проекта Latte Dock, развивающего альтернативную панель управления задачами для KDE. Причины: нехватка свободного времени и потеря интереса к дальнейшей работе над проектом. Пока не ясно сможет ли кто-то подхватить разработку - Майклом вносилось подавляющее число изменений.
Панель Latte основана в результате слияния схожих по своим задачам панелей - Now Dock и Candil Dock. В результате объединения была предпринята попытка совместить предлагаемый в Candil принцип формирования обособленной панели, работающей отдельно от Plasma Shell, со свойственными Now Dock качественным оформлением интерфейса и использованием только библиотек KDE и Plasma без сторонних зависимостей.
Панель Latte основана в результате слияния схожих по своим задачам панелей - Now Dock и Candil Dock. В результате объединения была предпринята попытка совместить предлагаемый в Candil принцип формирования обособленной панели, работающей отдельно от Plasma Shell, со свойственными Now Dock качественным оформлением интерфейса и использованием только библиотек KDE и Plasma без сторонних зависимостей.
😢14👍1
Закон Линуса
Given enough eyeballs, all bugs are shallow (при достаточном количестве глаз баги всплывают на поверхность). Один из «Законов Линуса» сформулирован программистом Эриком Рэймондом в четвертой части эссе «The Cathedral and the Bazaar».
Более формально фразу можно перевести как: «при достаточном количестве бета-тестеров и сотрудников почти любая проблема будет быстро обнаружена и окажется для кого-то очевидной».
Некоторые программисты оспаривают этот закон, считая, что если «тестеры» не обладают требуемой квалификацией, то их количество не имеет значения.
Given enough eyeballs, all bugs are shallow (при достаточном количестве глаз баги всплывают на поверхность). Один из «Законов Линуса» сформулирован программистом Эриком Рэймондом в четвертой части эссе «The Cathedral and the Bazaar».
Более формально фразу можно перевести как: «при достаточном количестве бета-тестеров и сотрудников почти любая проблема будет быстро обнаружена и окажется для кого-то очевидной».
Некоторые программисты оспаривают этот закон, считая, что если «тестеры» не обладают требуемой квалификацией, то их количество не имеет значения.
👍44
Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Наиболее опасная уязвимость (CVE-2022-32744) позволяет пользователям домена Active Directory изменить пароль любого пользователя, в том числе можно изменить пароль администратора и получить полный контроль над доменом. Проблема вызвана тем, что KDC принимает запросы kpasswd, зашифрованные любым известным ключом.
Злоумышленник, имеющий доступ к домену, может отправить фиктивный запрос установки нового пароля от имени другого пользователя, зашифровав его своим ключом, и KDC обработает его без проверки соответствия ключа учётной записи. В том числе для отправки фиктивных запросов могут использоваться ключи контроллеров домена, работающих только в режиме чтения (RODC), которые не имеют полномочий для смены паролей.
Злоумышленник, имеющий доступ к домену, может отправить фиктивный запрос установки нового пароля от имени другого пользователя, зашифровав его своим ключом, и KDC обработает его без проверки соответствия ключа учётной записи. В том числе для отправки фиктивных запросов могут использоваться ключи контроллеров домена, работающих только в режиме чтения (RODC), которые не имеют полномочий для смены паролей.
👍11